天融信防火墙ngfw4000配置手册

天融信防火墙ngfw4000配置手册

ID:23433940

大小:1.96 MB

页数:32页

时间:2018-11-07

天融信防火墙ngfw4000配置手册_第1页
天融信防火墙ngfw4000配置手册_第2页
天融信防火墙ngfw4000配置手册_第3页
天融信防火墙ngfw4000配置手册_第4页
天融信防火墙ngfw4000配置手册_第5页
资源描述:

《天融信防火墙ngfw4000配置手册》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、WORD格式可编辑天融信防火墙NGFW4000快速配置手册技术资料专业整理WORD格式可编辑目录一、防火墙的几种管理方式31.串口管理32.TELNET管理43.SSH管理54.WEB管理65.GUI管理6二、命令行常用配置121.系统管理命令(SYSTEM)12命令12功能12WEBUI界面操作位置12二级命令名12Version12系统版本信息12系统>基本信息12information12当前设备状态信息12系统>运行状态12time12系统时钟管理12系统>系统时间12config12系统配置管理12管理器工具栏“保存设定”按钮1

2、2reboot12重新启动12系统>系统重启12sshd12SSH服务管理命令12系统>系统服务12telnetd12TELNET服务管理12系统>系统服务命令12httpd12HTTP服务管理命12系统>系统服务令12monitord12MONITOR12服务管理命令无122.网络配置命令(NETWORK)13技术资料专业整理WORD格式可编辑3.双机热备命令(HA)134.定义对象命令(DEFINE)135.包过滤命令(PF)136.显示运行配置命令(SHOW_RUNNING)137.保存配置命令(SAVE)13三、WEB界面常用配置

3、141.系统管理配置14A)系统>基本信息14B)系统>运行状态14C)系统>配置维护15D)系统>系统服务15E)系统>开放服务16F)系统>系统重启162.网络接口、路由配置16A)设置防火墙接口属性16B)设置路由183.对象配置20A)设置主机对象20B)设置范围对象21C)设置子网对象21D)设置地址组21E)自定义服务22F)设置区域对象22G)设置时间对象234.访问策略配置235.高可用性配置26四、透明模式配置示例28拓补结构:281.用串口管理方式进入命令行282.配置接口属性283.配置VLAN284.配置区域属性2

4、85.定义对象286.添加系统权限297.配置访问策略298.配置双机热备29五、路由模式配置示例30拓补结构:301.用串口管理方式进入命令行302.配置接口属性303.配置路由304.配置区域属性305.配置主机对象306.配置访问策略30技术资料专业整理WORD格式可编辑7.配置双机热备31一、防火墙的几种管理方式1.串口管理第一次使用网络卫士防火墙,管理员可以通过CONSOLE口以命令行方式进行配置和管理。通过CONSOLE口登录到网络卫士防火墙,可以对防火墙进行一些基本的设置。用户在初次使用防火墙时,通常都会登录到防火墙更改出厂

5、配置(接口、IP地址等),使在不改变现有网络结构的情况下将防火墙接入网络中。这里将详细介绍如何通过CONSOLE口连接到网络卫士防火墙:1)使用一条串口线(包含在出厂配件中),分别连接计算机的串口(这里假设使用com1)和防火墙的CONSOLE口。2)选择开始>程序>附件>通讯>超级终端,系统提示输入新建连接的名称。3)输入名称,这里假设名称为“TOPSEC”,点击“确定”后,提示选择使用的接口(假设使用com1)。4)设置com1口的属性,按照以下参数进行设置。参数名称取值每秒位数:9600数据位:8奇偶校验:无技术资料专业整理WORD

6、格式可编辑停止位:15)成功连接到防火墙后,超级终端界面会出现输入用户名/密码的提示,如下图。6)输入系统默认的用户名:superman和密码:talent,即可登录到网络卫士防火墙。登录后,用户就可使用命令行方式对网络卫士防火墙进行配置管理。1.TELNET管理TELNET管理也是命令行管理方式,要进行TELNET管理,必须进行以下设置:1)在串口下用“pfserviceaddnametelnetareaarea_eth0addressnameany”命令添加管理权限2)在串口下用“systemtelnetdstart”命令启动TELN

7、ET管理服务3)知道管理IP地址,或者用“networkinterfaceeth0ipadd192.168.1.250mask255.255.255.0”命令添加管理IP地址4)然后用各种命令行客户端(如WINDOWSCMD命令行)管理:TELNET192.168.1.2505)最后输入用户名和密码进行管理命令行如图:2.SSH管理SSH管理和TELNET基本一至,只不过SSH是加密的,我们用如下步骤管理:技术资料专业整理WORD格式可编辑1)在串口下用“pfserviceaddnamesshareaarea_eth0addressnam

8、eany”命令添加管理权限2)在串口下用“systemsshdstart”命令启动TELNET管理服务3)知道管理IP地址,或者用“networkinterfaceeth0ipadd192.1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。